CrossRat: conheça a nova ameaça que atinge diversos sistemas operacionais

CrossRat: conozca la nueva amenaza que afecta a varios sistemas operativos

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 2 minutos

En la última semana, una nueva amenaza viene probando el mundo de la seguridad digital. El CrossRat, como fue nombrado, es un malware construido en Java y desarrollado por el grupo libanés Dark Caracal, ya conocido por haber diseminado otros programas maliciosos por internet.

De acuerdo con la información de The Hacker News, CrossRat puede infectar dispositivos con Windows, Linux y MacOS, dando permiso para que los cibercriminales tengan acceso al núcleo kerneldel dispositivo. De esta forma, es posible instalar el malware de acuerdo con la configuración del sistema operativo utilizado.

Cuando se instala, permite a los cibercriminales emitir ciertos comandos y, de esta forma, realizar actividades específicas. De entre ellas, es posible ejecutar programas y sacar screenshots, lo que facilita el principal objetivo del programa de espionaje: robar datos personales de la víctima.

Por medio de la ingeniería social, la práctica de conversación e inducción utilizada en los medios sociales, el malware logra diseminarse por internet. Las publicaciones con URL maliciosas, generalmente divulgadas en Facebook y WhatsApp, posibilitan la infección del programa malicioso.

¿Cómo identificar el malware? *

En Windows:

  • Analice la clave de registro ‘HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \’.
  • Si está infectado, habrá un comando que incluye java, -java y mediamgrs.jar.

En MacOS:

  • Compruebe el archivo java, jar, en ~/Library.
  • Busque también por mediamgrs.plist. en /Library /LaunchAgents o ~/Library /LaunchAgents

En Linux:

  • Compruebe el archivo Java, mediamgrs.jar, en / usr / var.
  • Busque también un archivo ‘autostart’ en ~/.config/autostart probablemente llamado mediamgrs.desktop.

¿Cómo protegerse?

CrossRAT tiene una gran capacidad de infección en ordenadores, especialmente aquellos con los sistemas operativos Windows o Linux, ya que poseen el software Java preinstalado, lo mismo que la base del malware CrossRat.

Sin embargo, muchos antivirus ya logran detectar la amenaza, incluyendo AVG, Avast y Karspersky – algunos de los más populares. Por lo tanto, tener un software básico de seguridad contra virus es esencial para identificar la amenaza y, en consecuencia, eliminarla.

Pero, más que eso, es importante evitar la apertura de cualquier vínculo sospechoso, ya sean enviados por e-mails, aplicaciones de mensajería instantánea o redes sociales. De hecho, subrayamos que incluso los mensajes enviados por amigos cercanos deben ser considerados sospechosos. Cuando el asunto es seguridad digital, los cuidados deben ser grandes y específicos.

*Información retirada de The Hacker News.

Continúe leyendo

    ostec
    ostec@ostec.com.br
    No Comments

    Post A Comment

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.